AWS - Lambda Post Exploitation
Lambda
Za više informacija pogledajte:
pageAWS - Lambda EnumUkradi URL zahteve drugih Lambda funkcija
Ako napadač na neki način uspe da dobije RCE unutar Lambda funkcije, biće u mogućnosti da ukrade HTTP zahteve drugih korisnika ka Lambda funkciji. Ako zahtevi sadrže osetljive informacije (kolačiće, akreditive...), biće u mogućnosti da ih ukrade.
pageAWS - Steal Lambda RequestsUkradi URL zahteve drugih Lambda funkcija i zahteve ekstenzija
Zloupotrebom Lambda slojeva takođe je moguće zloupotrebiti ekstenzije i trajno ostati u Lambda funkciji, ali i ukrasti i modifikovati zahteve.
pageAWS - Abusing Lambda ExtensionsLast updated